浅谈基层央行信息技术审计 |
|
|
、事中审计不易开展,大大降低了信息技术审计的审计效率和效果。 (三)信息技术审计工作的内容、手段和方式有待完善 一是基层央行信息技术审计仍以合规性审计为主,侧重于内控制度的建立执行情况、基础设施管理情况、系统管理使用等方面,审计层次较低。二是由于部门间协调不足、技术力量薄弱等原因,审计方法以面谈法、观察法、问卷调查法、查阅文档资料等外围审计方法为主,而计算机系统内部运行安全性审计常用的计算机辅助审计技术方法,如审计软件法、数据检测法、嵌入审计模块法等在基层央行审计实践中却很少用到,信息技术审计的实际效果大打折扣。三是内审部门未实现与其他部门联网,无法从系统处理过程中发现风险苗头,以此来确定审计对象和目标,从而浪费了自身和被审计部门的时间。 (四)信息技术审计的规范化、标准化滞后 信息技术的应用推广使得旧有的某些审计规章制度已不能完全指导和规范信息技术审计实践,而内审部门也缺少对有关信息技术审计实践经验的总结,不能系统有效地将有关概念、工作流程和技术方法归纳起来,形成详实可行的审计工作指引。同时,部分业务电子化进程加快,而相关管理规定未能及时出台或完善,使得内审部门在实际工作中没有明确的审计标准,审计依据也比较缺乏。来源:Www.Ybask.Com 。
(五)复合型人才短缺,培训模式单一 信息技术审计工作专业性强、涉及面广,它要求审计人员不仅有较强的计算机知识,而且要熟悉人民银行的各项业务。目前,基层央行的大多数审计人员尚未完成实施信息技术审计必需的知识和技术转型,队伍建设总体上无法满足信息技术审计工作发展的需要。近年来,人民银行系统虽然加大了对审计人员信息技术审计培训的力度,但是培训模式相对单一,培训名额较少,且受训人员的自身素质及接受水平对本单位开展再培训也有一定的影响。同时,各业务部门开展业务系统推广使用、升级等培训时也是以本专业人员为主,内审人员无法参与其中,很难获得相关最新知识,影响了审计效果。 三、进一步完善基层央行信息技术审计的建议 (一)提高风险意识,加强对信息技术审计重要性认识 内审人员要提高风险意识,转变观念,正确认识信息技术审计。一是要树立服务意识,提高审计成果利用率。针对审计中发现的风险隐患,与被审部门共同分析问题成因,为相关部门加强管理提上一页 [1] [2] [3] [4] [5] 下一页 |
|
|
|
上一个论文: 基层人民银行领导干部经济责任审计探析 下一个论文: 高中语文写作方法初探 |
|